大家好,我是 Richard Chen。
微软于北京时间11月14日清晨发布6个安全补丁,其中4个为最高级别严重等级,1个为重要等级,1个为中等等级,共修复 Microsoft Windows Shell, Windows Kernel, Internet Explorer, Internet Information Services(IIS), .NET Framework 和 Excel 中的19个安全漏洞。请特别优先部署严重等级补丁 MS12-071和 MS12-075。MS12-071 修复了 Internet Explorer 中三个秘密报告的漏洞,成功利用该漏洞可使用当前用户的权限执行代码,IE10不受这些漏洞的影响。MS12-075 修复了 WIndows 中三个秘密报告的漏洞,最严重的可导致远程代码执行。目前尚未发现针对以上漏洞的攻击。
此外,本月微软重新发布了 MS12-046和 MS12-062。重新发布的 MS12-046,为 Microsoft office 2003 SP3提供安全通报2749655中描述的数字证书相关更新。重新发布的 MS12-062,为 System Center Configuration Manager 2007提供 KB2721642中描述的更新;已经部署英文版 KB2721642的用户不受此次更新影响。
下表概述了本月的安全公告(按严重等级和公告 ID 排序):
公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
Internet Explorer 的累积性安全更新 (2761451) | 严重 | 需要重启动 | Microsoft Windows, | |
Windows Shell 中的漏洞可能允许远程执行代码 (2727528) | 严重 | 需要重启动 | Microsoft Windows | |
.NET Framework 中的漏洞可能允许远程执行代码 (2745030) | 严重 | 可能要求重新启动 | Microsoft Windows, | |
Windows 内核模式驱动程序中的漏洞可能允许远程执行代码 (2761226) | 严重 | 需要重启动 | Microsoft Windows | |
Microsoft Excel 中的漏洞可能允许远程执行代码 (2720184) | 重要 | 可能要求重新启动 | Microsoft Office | |
Microsoft Internet Information Services (IIS) 中的漏洞可能允许信息泄露 (2733829) | 中等 | 可能要求重新启动 | Microsoft Windows |
详细信息请参考2012年11月安全公告摘要:
http://technet.microsoft.com/zh-CN/security/bulletin/ms12-nov
微软安全响应中心博客文章(英文):
http://blogs.technet.com/b/msrc/archive/2012/11/13/november-2012-bulletin-release.aspx
谢谢!
Richard Chen
大中华区软件安全项目经理